SUSE SLED12 / SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2016:2912-1)
high Nessus プラグイン ID 95368
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 カーネルは、 3.12.67 に更新され、多様なバグ修正およびセキュリティを受け取りました。以下のセキュリティバグが修正されました。- CVE-2016-7042:Linuxカーネルのin security/keys/proc.cにあるproc_keys_show関数により、特定のタイムアウトデータに対して不適切なバッファサイズが使用されていました。これにより、ローカルユーザーが/proc/keysファイルを読み取ることで、サービス拒否(スタックメモリ破損とパニック)を引き起こすことが可能でした(bsc#1004517)。
- CVE-2016-7097:Linuxカーネル内のファイルシステム実装は、setxattr呼び出し中にsetgidビットを保持していたため、ローカルユーザーが、実行権限に制限のあるsetgidプログラムの存在を利用して、グループ権限を取得する可能性がありました(bsc#995968)。
- CVE-2015-8956:Linuxカーネルでは、net/bluetooth/rfcomm/sock.cのrfcomm_sock_bind関数により、ローカルユーザーはBluetooth RFCOMMソケットのbindシステムコールを含むベクトルを介して、秘密情報を取得したり、サービス拒否(NULLポインターデリファレンス)を引き起こしたりする可能性があります(bnc#1003925)。
- CVE-2016-5696:Linux カーネルの net/ipv4/tcp_input.c は、チャレンジ ACK セグメントのレートを適切に特定していませんでした。これにより、中間者攻撃の攻撃者が、Blind In-Window 攻撃を通じて、TCP セッションをハイジャックしやすくなっていました(bnc#989152)。
- CVE-2016-6130:Linuxカーネルのdrivers/s390/char/sclp_ctl.cにあるsclp_ctl_ioctl_sccb関数の競合状態により、ローカルユーザーが、特定の長さの値を変更することで、カーネルメモリから機密情報を取得することが可能でした(別名「ダブルフェッチ」の脆弱性)(bnc#987542)。
- CVE-2016-6327:Linuxカーネルのdrivers/infiniband/ulp/srpt/ib_srpt.cにより、ローカルユーザーが、ABORT_TASKコマンドを使用してデバイス書き込み操作を中止することで、サービス拒否(NULLポインターデリファレンスおよびシステムクラッシュ)を引き起こす可能性がありました(bnc#994748)。
- CVE-2016-6480:Linux カーネルの drivers/scsi/aacraid/commctrl.c の ioctl_send_fib 関数における競合状態により、ローカルのユーザーが、特定のサイズの値を変更することで、サービス拒否(領域外アクセスまたはシステムクラッシュ)を引き起こす可能性がありました。これは、「ダブルフェッチ」の脆弱性としても知られています(bnc#991608)。
- CVE-2016-6828:Linuxカーネルのinclude/net/tcp.hにあるtcp_check_send_head関数は、データコピーの失敗後、特定のSACK状態を適切に維持しません。これにより、ローカルユーザーがサービス拒否(tcp_xmit_retransmit_queueメモリ解放後使用(Use After Free)とシステムクラッシュ)を引き起こす可能性があります(bnc#994296)。
- CVE-2016-7425:Linuxカーネルにあるdrivers/scsi/arcmsr/arcmsr_hba.cのarcmsr_iop_message_xfer()関数にヒープバッファオーバーフローの脆弱性が見つかりました。この脆弱性では、特定の長さフィールドが制限されないため、ローカルユーザーがARCMSR_MESSAGE_WRITE_WQBUFFER制御コードを介して権限を取得したり、サービス拒否を引き起こしたりする可能性があります(bnc#999932)。
- CVE-2016-8658:Linuxカーネルのdrivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg8021 1.cにあるbrcmf_cfg80211_start_ap関数でのスタックベースのバッファオーバーフローにより、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、 Netlinkソケットに対するコマンドの長いSSID情報要素による詳細不明な影響を与えたりする可能性があります(bnc#1004462)。
- CVE-2016-8666:LinuxカーネルのIPスタックは、リモート攻撃者がサービス拒否(スタック消費とパニック)を引き起こしたり、CVE-2016-7039の関連問題であるインターリーブされたIPv4ヘッダーとGREヘッダーが示すとおり、トンネルスタッキングのあるGROパスの使用をトリガーすることによって他の詳細不明な影響を引き起こす可能性があります(bsc#1001486)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise ワークステーション拡張 12-SP1:zypper in -t patch SUSE-SLE-WE-12-SP1-2016-1700=1
SUSE Linux Enterprise ソフトウェア開発キット 12-SP1:zypper in -t patch SUSE-SLE-SDK-12-SP1-2016-1700=1
SUSE Linux Enterprise Server 12-SP1:zypper in -t patch SUSE-SLE-SERVER-12-SP1-2016-1700=1
Public Cloud 12向けSUSE Linux Enterprise Module:zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2016-1700=1
SUSE Linux Enterprise Live Patching 12:zypper in -t patch SUSE-SLE-Live-Patching-12-2016-1700=1
SUSE Linux Enterprise Desktop 12-SP1:zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2016-1700=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1000189
https://bugzilla.suse.com/show_bug.cgi?id=1000287
https://bugzilla.suse.com/show_bug.cgi?id=1000304
https://bugzilla.suse.com/show_bug.cgi?id=1000776
https://bugzilla.suse.com/show_bug.cgi?id=930399
https://bugzilla.suse.com/show_bug.cgi?id=931454
https://bugzilla.suse.com/show_bug.cgi?id=934067
https://bugzilla.suse.com/show_bug.cgi?id=937086
https://bugzilla.suse.com/show_bug.cgi?id=937888
https://bugzilla.suse.com/show_bug.cgi?id=940545
https://bugzilla.suse.com/show_bug.cgi?id=941420
https://bugzilla.suse.com/show_bug.cgi?id=946309
https://bugzilla.suse.com/show_bug.cgi?id=955446
https://bugzilla.suse.com/show_bug.cgi?id=956514
https://bugzilla.suse.com/show_bug.cgi?id=959463
https://bugzilla.suse.com/show_bug.cgi?id=961257
https://bugzilla.suse.com/show_bug.cgi?id=962846
https://bugzilla.suse.com/show_bug.cgi?id=966864
https://bugzilla.suse.com/show_bug.cgi?id=967640
https://bugzilla.suse.com/show_bug.cgi?id=970943
https://bugzilla.suse.com/show_bug.cgi?id=971975
https://bugzilla.suse.com/show_bug.cgi?id=971989
https://bugzilla.suse.com/show_bug.cgi?id=974406
https://bugzilla.suse.com/show_bug.cgi?id=974620
https://bugzilla.suse.com/show_bug.cgi?id=975596
https://bugzilla.suse.com/show_bug.cgi?id=975772
https://bugzilla.suse.com/show_bug.cgi?id=976195
https://bugzilla.suse.com/show_bug.cgi?id=977687
https://bugzilla.suse.com/show_bug.cgi?id=978094
https://bugzilla.suse.com/show_bug.cgi?id=979451
https://bugzilla.suse.com/show_bug.cgi?id=979928
https://bugzilla.suse.com/show_bug.cgi?id=982783
https://bugzilla.suse.com/show_bug.cgi?id=983619
https://bugzilla.suse.com/show_bug.cgi?id=984194
https://bugzilla.suse.com/show_bug.cgi?id=984419
https://bugzilla.suse.com/show_bug.cgi?id=984779
https://bugzilla.suse.com/show_bug.cgi?id=984992
https://bugzilla.suse.com/show_bug.cgi?id=985562
https://www.suse.com/security/cve/CVE-2015-8956/
https://www.suse.com/security/cve/CVE-2016-5696/
https://www.suse.com/security/cve/CVE-2016-6130/
https://www.suse.com/security/cve/CVE-2016-6327/
https://www.suse.com/security/cve/CVE-2016-6480/
https://www.suse.com/security/cve/CVE-2016-6828/
https://www.suse.com/security/cve/CVE-2016-7042/
https://www.suse.com/security/cve/CVE-2016-7097/
https://www.suse.com/security/cve/CVE-2016-7425/
https://www.suse.com/security/cve/CVE-2016-8658/
https://www.suse.com/security/cve/CVE-2016-8666/
http://www.nessus.org/u?0f1d2fea
https://bugzilla.suse.com/show_bug.cgi?id=1001419
https://bugzilla.suse.com/show_bug.cgi?id=1001486
https://bugzilla.suse.com/show_bug.cgi?id=1002165
https://bugzilla.suse.com/show_bug.cgi?id=1003079
https://bugzilla.suse.com/show_bug.cgi?id=1003153
https://bugzilla.suse.com/show_bug.cgi?id=1003400
https://bugzilla.suse.com/show_bug.cgi?id=1003568
https://bugzilla.suse.com/show_bug.cgi?id=1003866
https://bugzilla.suse.com/show_bug.cgi?id=1003925
https://bugzilla.suse.com/show_bug.cgi?id=1003964
https://bugzilla.suse.com/show_bug.cgi?id=1004252
https://bugzilla.suse.com/show_bug.cgi?id=1004462
https://bugzilla.suse.com/show_bug.cgi?id=1004517
https://bugzilla.suse.com/show_bug.cgi?id=1004520
https://bugzilla.suse.com/show_bug.cgi?id=1005666
https://bugzilla.suse.com/show_bug.cgi?id=1006691
https://bugzilla.suse.com/show_bug.cgi?id=1007615
https://bugzilla.suse.com/show_bug.cgi?id=1007886
https://bugzilla.suse.com/show_bug.cgi?id=744692
https://bugzilla.suse.com/show_bug.cgi?id=772786
https://bugzilla.suse.com/show_bug.cgi?id=789311
https://bugzilla.suse.com/show_bug.cgi?id=857397
https://bugzilla.suse.com/show_bug.cgi?id=860441
https://bugzilla.suse.com/show_bug.cgi?id=865545
https://bugzilla.suse.com/show_bug.cgi?id=866130
https://bugzilla.suse.com/show_bug.cgi?id=868923
https://bugzilla.suse.com/show_bug.cgi?id=874131
https://bugzilla.suse.com/show_bug.cgi?id=876463
https://bugzilla.suse.com/show_bug.cgi?id=898675
https://bugzilla.suse.com/show_bug.cgi?id=904489
https://bugzilla.suse.com/show_bug.cgi?id=909994
https://bugzilla.suse.com/show_bug.cgi?id=911687
https://bugzilla.suse.com/show_bug.cgi?id=915183
https://bugzilla.suse.com/show_bug.cgi?id=921338
https://bugzilla.suse.com/show_bug.cgi?id=921784
https://bugzilla.suse.com/show_bug.cgi?id=922064
https://bugzilla.suse.com/show_bug.cgi?id=922634
https://bugzilla.suse.com/show_bug.cgi?id=924381
https://bugzilla.suse.com/show_bug.cgi?id=924384
https://bugzilla.suse.com/show_bug.cgi?id=986445
https://bugzilla.suse.com/show_bug.cgi?id=987192
https://bugzilla.suse.com/show_bug.cgi?id=987333
https://bugzilla.suse.com/show_bug.cgi?id=987542
https://bugzilla.suse.com/show_bug.cgi?id=987565
https://bugzilla.suse.com/show_bug.cgi?id=987621
https://bugzilla.suse.com/show_bug.cgi?id=987805
https://bugzilla.suse.com/show_bug.cgi?id=988440
https://bugzilla.suse.com/show_bug.cgi?id=988617
https://bugzilla.suse.com/show_bug.cgi?id=988715
https://bugzilla.suse.com/show_bug.cgi?id=989152
https://bugzilla.suse.com/show_bug.cgi?id=989953
https://bugzilla.suse.com/show_bug.cgi?id=990245
https://bugzilla.suse.com/show_bug.cgi?id=991247
https://bugzilla.suse.com/show_bug.cgi?id=991608
https://bugzilla.suse.com/show_bug.cgi?id=991665
https://bugzilla.suse.com/show_bug.cgi?id=992244
https://bugzilla.suse.com/show_bug.cgi?id=992555
https://bugzilla.suse.com/show_bug.cgi?id=992591
https://bugzilla.suse.com/show_bug.cgi?id=992593
https://bugzilla.suse.com/show_bug.cgi?id=992712
https://bugzilla.suse.com/show_bug.cgi?id=993392
https://bugzilla.suse.com/show_bug.cgi?id=993841
https://bugzilla.suse.com/show_bug.cgi?id=993890
https://bugzilla.suse.com/show_bug.cgi?id=993891
https://bugzilla.suse.com/show_bug.cgi?id=994296
https://bugzilla.suse.com/show_bug.cgi?id=994438
https://bugzilla.suse.com/show_bug.cgi?id=994520
https://bugzilla.suse.com/show_bug.cgi?id=994748
https://bugzilla.suse.com/show_bug.cgi?id=995153
https://bugzilla.suse.com/show_bug.cgi?id=995968
https://bugzilla.suse.com/show_bug.cgi?id=996664
https://bugzilla.suse.com/show_bug.cgi?id=997059
https://bugzilla.suse.com/show_bug.cgi?id=997299
https://bugzilla.suse.com/show_bug.cgi?id=997708
https://bugzilla.suse.com/show_bug.cgi?id=997896
https://bugzilla.suse.com/show_bug.cgi?id=998689
https://bugzilla.suse.com/show_bug.cgi?id=998795
https://bugzilla.suse.com/show_bug.cgi?id=998825
https://bugzilla.suse.com/show_bug.cgi?id=999577
https://bugzilla.suse.com/show_bug.cgi?id=999584
https://bugzilla.suse.com/show_bug.cgi?id=999600
https://bugzilla.suse.com/show_bug.cgi?id=999779
プラグインの詳細
深刻度: High
ID: 95368
ファイル名: suse_SU-2016-2912-1.nasl
バージョン: 3.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/11/28
更新日: 2021/1/6
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/11/25
脆弱性公開日: 2016/7/3
参照情報
CVE: CVE-2015-8956, CVE-2016-5696, CVE-2016-6130, CVE-2016-6327, CVE-2016-6480, CVE-2016-6828, CVE-2016-7039, CVE-2016-7042, CVE-2016-7097, CVE-2016-7425, CVE-2016-8658, CVE-2016-8666